ما هي عملية “حقن قواعد البيانات” SQL Injection
هناك العديد من الثغرات الأمنية التي تهدد أمن وحماية المواقع الإلكترونية، وهناك العديد من الأدوات التي تُسهّل على المستخدمين استغلال تلك الثغرات ببساطة وبدون أي معلومات مسبقة عن كيفية حدوث هذه الثغرات أو الأسباب المؤدية لحدوثها، وهناك ما يُعرف بـ “حقن قواعد البيانات” SQL Injection، وهي واحدة من أهم الثغرات التي تهدد عالم الويب والشبكة العنكبوتية.
إن عملية “حقن قواعد البيانات” SQL Injection تعني قدرة المستخدم على إرسال نصوص برمجية Queries إلى قاعدة بيانات الموقع الإلكتروني، بهدف الحصول على معلومات غير متاحة لعامّة المستخدمين. أما من الناحية البرمجية، فهي تعني فشل الموقع في فحص البيانات القادمة إليه فيما إذا كانت تلك البيانات نصوصًا برمجيةً أو نصوصًا عاديةً مسموحًا بها.
ويمكن القول بأن قاعدة البيانات هي قلب المواقع الدينامكية، والحصول على معلومات منها يُعتبر تهديد لمستخدمي الموقع الإلكتروني والقائمين عليه، لذلك حازت هذه الثغرة على الرقم الأول من أشهر 10 ثغرات أمنية على موقع OWASP (مشروع تطبيق الأمن على الإنترنت المفتوح – متخصص في الثغرات الأمنية لتطبيقات الويب).
ليست هناك تعليقات:
إرسال تعليق